-
Junior Member
- Вес репутации
- 60
Ошибка при запуске windows
Как думаю проблема начала проявляться несколько дней назад вместе с периодически возникающей ошибкой Internet Explorer, закрывающей браузер и делающей работу с ним невозможной.
На следующий день при запуске windows при входе в систему возникало сообщение на синем экране об ошибке с памятью или что-то вроде того - перезагрузка.
Вход возможен при использовании запуска системы с последними работоспособными параметрами + произошло отключение порта usb для мыши (м.б. это совпадение) - подключил мышь через переходник к "круглому" порту.
Особо волнует, что почему-то не происходит запуска системы в каком-либо варианте безопасного режима - сразу следует перезагрузка.
В разделе управление компьютером вкладке системных событий найдено сообщение об ошибке
"
В разделе реестра fjpmowmlci запрещен доступ к программам учетной записи SYSTEM, поэтому владельцем раздела реестра стал диспетчер служб.
Прилагаю логи
Возможно наличие вирусов или просто нужно что-то перенастроить?
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Внимание !!! База поcледний раз обновлялась 31.03.2009 необходимо обновить базы при помощи автоматического обновления (Файл/Обновление баз)
???!!!
Platform: Windows XP SP2 (WinNT 5.01.2600)
???!!!
Закройте/выгрузите все программы кроме AVZ и Internet Explorer.
Отключите
- ПК от интернета/локалки
- Антивирус и Файрвол.
- Системное восстановление.
-Пофиксите
Код:
F2 - REG:system.ini: Shell=Explorer.exe logon.exe
- Выполните скрипт
Код:
begin
SearchRootkit(true, true);
SetAVZGuardStatus(True);
QuarantineFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl1.tmp','');
QuarantineFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl3.tmp','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll','');
QuarantineFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll','');
QuarantineFile('Explorer.exe logon.exe','');
QuarantineFile('000008BE.sys','');
DeleteFile('000008BE.sys');
DeleteFile('Explorer.exe logon.exe');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\tmagent.dll');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl3.tmp');
DeleteFile('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\rdl1.tmp');
DeleteFile('C:\Program Files\Common Files\Target Marketing Agency\TMAgent\extension\components\fftma.dll');
DelBHO('{92780B25-18CC-41C8-B9BE-3C9C571A8263}');
DelBHO('{DB3645BA-5C28-4E2D-8C99-41DC53D19B7C}');
DelBHO('{35A6E2B1-27A9-47D2-913C-559E1EF1D034}');
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(6);
ExecuteRepair(8);
ExecuteRepair(9);
ExecuteRepair(11);
ExecuteRepair(13);
ExecuteRepair(14);
ExecuteRepair(16);
ExecuteRepair(17);
BC_Activate;
RebootWindows(true);
end.
После перезагрузки:
- Очистите темп-папки, кэш проводников и корзину.
- Закройте все программы, включая Антивирус и Файрвол, Оставьте запущенным только Internet Explorer. Если он не запущен - запустите!!!
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Включите Антвирус и Файрволл
- Подключите ПК к интернету/локалке
- Закачайте карантин по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
- Прикрепите логи к новому сообщению.
-
-
Junior Member
- Вес репутации
- 60
Пофиксил
Выполнил логи
Ошибка вроде остаётся
Почистил ClickCleanом
Выслал карантин
Прилагаю новые логи
Жду ответа
Последний раз редактировалось Микро; 06.02.2010 в 10:43.
-
Карантин закачан не по правилам!!! Читайте приложение 3 правил.
KAV Personal 5 - реликт, удалить, заменить СОВРЕМЕННЫМ антивирусом
- Выполните скрипт
Код:
begin
SetAVZGuardStatus(True);
ClearQuarantine;
DeleteFileMask('C:\Documents and Settings\лялин(а).FAMILY-37279933\Local Settings\Temp\','*.*',true);
BC_ImportAll;
ExecuteSysClean;
ExecuteRepair(14);
RebootWindows(true);
end.
После перезагрузки:
- Сделайте повторные логи
virusinfo_syscure.zip
virusinfo_syscheck.zip
hijackthis.log
- Закачайте файл ...\avz\log\virusinfo_cure.zip по ссылке Прислать запрошенный карантин вверху темы (Приложение 3 правил).
Последний раз редактировалось pig; 08.06.2009 в 00:05.
Причина: поправил скрипт
-
-
Junior Member
- Вес репутации
- 60
При попытке выполнить скрипт возникает сообщение об ошибке:
Ошибка: Undeclared identifier: 'DelFileMask' в позиции 4:13
-
-
-
Junior Member
- Вес репутации
- 60
Выполнил логи
Вроде закачал правильный файл + закачал карантин (не знаю нужно было или нет)
Прикладываю новые логи
Так это вирус? ошибка? или нужно что-то исправить в системе?
Последний раз редактировалось Микро; 08.10.2009 в 18:35.
-
Скачать Gmer, Найти и удалить через него: 00000948.sys
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 60
Скачал Gmer
но как с него удалить этот процесс?
он нашёл только один вроде вредоносный (красного цвета)
который я сделал disable
процесс - указанный в начале моего поста - fjpmowmlci и что-то там
в общем - после этого система загрузилась удачно
при первоначальном запуске Gmer он не выдал (в первый раз было) сообщение о наличии процессов
что-то надо ещё сделать?
-
Лог станд №2 AVZ повторите.
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Итог лечения
Статистика проведенного лечения:
- Получено карантинов: 3
- Обработано файлов: 22
- В ходе лечения обнаружены вредоносные программы:
- c:\documents and settings\лялин(а).family-37279933\local settings\temp\rdl1.tmp - Rootkit.Win32.Agent.lfk ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )
- c:\documents and settings\лялин(а).family-37279933\local settings\temp\rdl3.tmp - Rootkit.Win32.Agent.lfk ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )
- c:\program files\common files\target marketing agency\tmagent\extension\components\fftma.dll - not-a-virus:AdWare.Win32.Agent.llv ( BitDefender: Adware.Generic.52855 )
- c:\program files\common files\target marketing agency\tmagent\tmagent.dll - not-a-virus:AdWare.Win32.TMAagent.m ( BitDefender: Adware.Generic.45846 )
- c:\windows\system32\drivers\aec.sys - Rootkit.Win32.Agent.lfk ( DrWEB: Trojan.NtRootKit.2901, BitDefender: Rootkit.Agent.AIUL )
-